Как стало известно «Ведомостям», в мае прошлого года злоумышленники вывели 9 млн рублей через терминалы банка «Москва-сити» на Киевском, Ярославском, Казанском, Ленинградском и Павелецком вокзалах. Участники схемы в опциях банкомата выбирали денежный перевод с карты Сбербанка на карту «Тинькофф-Банка» через сервис MasterCard под названием «MoneySend», но перед подтверждением операции отменяли транзакцию.
Однако из-за бреши в настройках устройства деньги все равно зачислялись на карту получателя, а баланс на карте отправителя оставался прежним.
Читайте также: Как не дать обмануть себя мошенникам во время отпуска?
Как пояснил эксперт по информационной безопасности банков Николай Пятиизбянцев, по правилам работы сервиса MoneySend банк получателя может не согласиться с отменой операции. Однако для использования такой схемы нужно быть хорошо осведомленным о существовании таких уязвимостях в конкретных банкоматах.
Представители «Тинькофф-Банка» заявили, что при подтверждении подобных операций их система руководствовалась исключительно правилам MasterCard.
После случившегося, «Москва-сити» через суд потребовал полного возмещения ущерба с АО «Компания объединенных кредитных карточек» (работает под брендом UCS) и Росбанка. Первая организация обрабатывала операции в банкоматах пострадавшего банка, а Росбанк оказывает истцу спонсорские услуги в платежных системах.
Впрочем, суд отклонил иск «Москва-сити» из-за отсутствия доказательств вины ответчиков в убытках кредитной организации.
Читайте также: Эксперты ожидают роста мошенничества с банковскими картами
Ранее стало известно, что мошенники научились «пробивать» банковские счета россиян через систему быстрых платежей ЦБ. Чтобы минимизировать ущерб от мошеннических действий, банки-участники СБП могут понизить лимиты совершаемых в системе операций. Сейчас максимальный лимит установлен на уровне 600 тысяч рублей.
Отзыв о сайте